PT-2020-18927 · Nitro · Nitro Pro
Publicado
2020-09-17
·
Atualizado
2022-05-12
·
CVE-2020-6113
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nitro Pro versão 13.13.2.242
Descrição
A vulnerabilidade está presente na funcionalidade de análise de fluxo de objetos durante a atualização de sua tabela de referências cruzadas. Ela ocorre devido a um erro no cálculo do tamanho necessário para alocar memória para objetos indiretos, o que pode levar a um estouro de inteiro. Isso resulta na alocação de um buffer de tamanho insuficiente e, posteriormente, ao inicializar esse buffer, o aplicativo pode escrever fora de seus limites, causando corrupção de memória que pode levar à execução de código. Um documento especialmente criado pode desencadear esse problema.
Recomendações
Para o Nitro Pro versão 13.13.2.242, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nitro Pro